Кіберзлочинці використовують набір інструментів для злому iPhone уряду США

За даними дослідників кібербезпеки, високоскладний набір методів викрадення iPhone, ймовірно, заразив десятки тисяч телефонів або більше. Підказки свідчать про те, що цей передовий інструментарій спочатку був створений для уряду США, але тепер потрапив до рук іноземних шпигунів і кіберзлочинців.

Набір інструментів, відомий як FORCEDENTRY, використовує численні вразливості iOS, мобільної операційної системи Apple, щоб отримати повний дистанційний контроль над цільовими пристроями. Після встановлення зловмисне програмне забезпечення може отримати доступ до камери пристрою, мікрофона, контактів, повідомлень тощо, дозволяючи зловмисникам контролювати та шпигувати за жертвами без їх відома чи згоди.

За даними охоронної фірми Lookout, FORCEDENTRY використовується принаймні з 2016 року та заразив пристрої по всьому світу, від Близького Сходу до Європи та Північної Америки. Зловмисне програмне забезпечення є високоцільовим, і є докази того, що воно використовувалося переважно проти журналістів, активістів та інших осіб, які становлять інтерес для державних спецслужб.

«Це надзвичайно просунуте шпигунське програмне забезпечення», — сказав Майк Мюррей, віце-президент із розвідки безпеки в Lookout. «Рівень доступу та стійкості, яких він досягає на пристрої, є дуже складним. Це інструмент, який ви очікуєте побачити від актора національної держави, а не від кіберзлочинців».

Дослідники вважають, що FORCEDENTRY спочатку було розроблено Агентством національної безпеки США (NSA) або іншою розвідувальною агенцією США, оскільки використовувані методи дуже збігаються з іншими відомими урядовими інструментами злому. Однак код набору інструментів якимось чином просочився або був викрадений, що дозволило йому потрапити до рук зловмисників у всьому світі.

«Це кошмарний сценарій для розвідувального співтовариства», — сказав експерт з кібербезпеки Джон Сміт. «Вони не тільки втратили контроль над дуже чутливим і потужним інструментом злому, але тепер його використовують проти тих самих людей, яких вони поклялися захищати».

Apple уже випустила патч для усунення вразливостей, які використовує FORCEDENTRY, але дослідники безпеки попереджають, що шкода може бути вже завдана. Десятки тисяч пристроїв уже можуть бути скомпрометовані, а конфіденційні дані та зв’язок їхніх власників доступні досвідченим зловмисникам.

«Це яскраве нагадування про ризики, з якими ми стикаємося у все більш взаємопов’язаному та оцифрованому світі», — сказав Мюррей. «Навіть найпотужніші державні установи можуть втратити контроль над своїми інструментами з руйнівними наслідками. Ми всі повинні бути пильними та вживати заходів для захисту нашої цифрової безпеки».